Google Pixel 2 serisi özel bir güvenlik yongası ile geliyor

Son dönemde kişisel verilerin güvenliği artık en başta gelen konulardan birisi durumunda. Özellikle kötü niyetli saldırganların iştahını kabartan akıllı telefon dünyasında güvenlik daha fazla öne çıkıyor. Son kullanıcı yanında kurumsal tarafta da söz sahibi olmak isteyen üreticilerin daha keskin güvenlik çözümleri ortaya koyması gerekiyor.

Donanım tabanlı koruma

Güvenlik konusunda önemli adımlar atan Google, Pixel 2 telefonları ile çıtayı daha da yükseğe taşıyor. Firma saldırılara karşı kendi bilgisayar sistemine sahip olan bir güvenlik yongası geliştirdi.

Yeni seride yer verilen güvenlik yongası kendisine ait bir işlem birimi, RAM, depolama belleği ve atanmış kaynaklar barındırıyor.  Yonga ana yonga setinden ve işletim sisteminden bağımsız olarak çalışıyor. Kendi algoritmalarını çalıştırarak güvenlik sağlıyor.

Pixel 2 cihazlarında normalde Güvenli Komut Çalıştırma Çevresi - TEE adı verilen çok güvenli bir alana sahip. Ana işlemci içerisinde bulunan bu alanda kişisel ve hassas veriler saklanıyor. Kilit ekranına yapılan brute force saldırılarında tahmin sayısını sınırlayarak üreticinin tercihine göre telefonu tamamen kilitliyor veya sıfırlıyor.

Yeni güvenlik yongası TEE çözümüne donanım tabanlı olarak destek veriyor. Kendi kodlarını çalıştırdığı için işlemciyi hız aşırtma, ısıyı arttırma veya voltajı değiştirme gibi sızma tekniklerine dayanabiliyor. Sürekli güç, zaman ve elektromanyetik tarama yaparak bağlantı girişinden gelecek saldırıları engelliyor.

Diğer taraftan şifre doğrulama da bu yonga üzerinde yapılıyor. Yani disk şifreleme anahtarına sahip olmak için bu şifreyi bilmek gerekiyor. Hatta Google’ın bile bu şifreyi bilmeden şifre doğrulama mekanizmasını daha zayıf bir versiyona geçiremeyeceği ifade ediliyor.

Özel çalışmalar sonucunda geliştirilen bu güvenlik yongası kurumsal tarafta Google Pixel 2 serisinin en büyük avantajlarından birisi olacak. Gelecek nesillerde yonganın daha gelişmiş versiyonlarını da göreceğiz.